• Home Inicio
• Store Almacenar
• Past Posts Puestos pasado
• Articles Artículos
  • Asking for a pay rise Solicitando un aumento salarial
  • Resignation Dimisión
  • Asking for a Promotion Pidiendo una Promoción
  • Getting a Green Card Obtener una tarjeta verde
• Contact us Contáctenos
• Job Vacancies Bolsa de trabajo

By N2H

Firewall

If you're new here, you may want to subscribe to my RSS feed . Si eres nuevo aquí, puede que quiera suscribirse a mi feed RSS. Thanks for visiting and have a nice day! Gracias por visitar y tienen un buen día!

In the era of the Internet being necessary for business, companies have found out that they need to think long and hard about the security implications of an internet connection. En la era de Internet, siendo necesario para los negocios, las empresas han descubierto que tienen que pensar mucho acerca de las implicaciones de seguridad de una conexión a Internet. One needs to find a form of security policy that includes the number of machines and systems with Internet connection.A firewall is a set of tools (firmware ie hardware and software) designed to prevent unauthorized access to a network. Uno tiene que encontrar una forma de política de seguridad que incluye el número de máquinas y sistemas con connection.A cortafuegos de Internet es un conjunto de herramientas (es decir, el firmware del hardware y software) diseñado para impedir el acceso no autorizado a una red. A typical firewall is based on 2 architectures ie the “choke router” and the “bastion host” CHOKE ROUTER Un típico cortafuegos se basa en 2 arquitecturas es decir, el "estrangulador router" y el "bastión de acogida" CHOKE ROUTER
This involves using a router to limit access ie using access control list to control which IP packets are routed and to where. Esto implica el uso de un router, es decir, para limitar el acceso mediante lista de control de acceso para el control de paquetes IP que se dirigen y dónde. You can use it to deny access to your network for specific types or to make sure that specific packets are delivered to specific machines. BASTION HOST Usted puede utilizarlo para negar el acceso a su red para tipos específicos o para asegurarse de que los paquetes específicos se entregan a máquinas específicas. BASTION ANFITRIÓN
This is a computer that is used for only one purpose and that is to pass packets between your network and the Internet. Este es un equipo que se utiliza para un solo propósito y es la de pasar los paquetes entre su red y de Internet. It is a dedicated machine with two separate NICS, It acts as an active router linking the private network to the Internet, monitoring the state of the connection and blocking packets that do not meet the rules defined. Es una máquina dedicada con dos NICS, Actúa como un enrutador de la red privada que une a la Internet, el seguimiento del estado de la conexión y el bloqueo de los paquetes que no cumplen las normas definidas. This machine should not be used for anything else eg checking e-mails. Esta máquina no debe ser utilizado para cualquier otra cosa por ejemplo, control de e-mails. The Bastion host must be configured to prevent any packets from being routed directly between its networks interfaces. El Bastión de acogida debe estar configurado para evitar que los paquetes sean enrutados directamente entre sus interfaces de redes.

THE DMZ La zona de distensión

The DMZ lies between the choke router and the bastion hosts. La zona desmilitarizada se encuentra entre el router y el estrangulador anfitriones bastión. It is a partially protected area where one can install public services. Es parcialmente un área protegida donde se puede instalar los servicios públicos. Machines in the DMZ should be used for only one purpose and should not be fully trusted eg web server, FTP Server. Máquinas en la zona de distensión debe utilizarse para un solo propósito y no debe ser de plena confianza por ejemplo, servidor web, servidor FTP. Any extra service should be disabled and user accounts kept to a minimum. Cualquier servicio adicional debe ser desactivada y las cuentas de los usuarios mantenerse al mínimo. Some DMZ are mode secure by hosting a third NIC to host-public services and using a firewall to protect them rather than a choke router. Algunas despeje åre modo seguro por acoger una tercera tarjeta de acoger-los servicios públicos y el uso de un cortafuegos para protegerlos en lugar de un enrutador estrangulador.

CHOOSING A FIREWALL ELECCIÓN DE UN CORTAFUEGOS

There are two technologies that are used to build a firewall ie packet filters and application gateways. Hay dos tecnologías que se utilizan para construir un servidor de seguridad es decir, filtros de paquetes y pasarelas de aplicación.
One can use packet filtering technologies which can allow or prevent access to specific services from specific machines. Se puede usar el filtrado de paquetes de tecnologías que pueden permitir o impedir el acceso a los servicios específicos de determinadas máquinas. It can be done on the sites access routers (high level) or in a specific firewall. Se puede hacer en los lugares de acceso a los enrutadores (nivel alto) o en un servidor de seguridad. A router alone cannot effectively monitor all incoming and outgoing IP packets thus protocols like FTP that use more than one data stream present a problem. Un router de manera efectiva por sí sola no puede controlar todas las entradas y salidas de los paquetes IP así como los protocolos FTP que utilizan más de un flujo de datos presente un problema. It gets worse when using connectionless protocol like UDP. Empeora cuando se utiliza como conexión de protocolo UDP.

Circuit level or application gateway are used to act as routers that pass only specific packets onto specific machines (eg HTTP requests to a web server or SMTP to mail server). Circuito nivel de pasarela o de la aplicación se utilizan para actuar como enrutadores que pasan sólo los paquetes específicos en máquinas específicas (por ejemplo, las peticiones HTTP a un servidor web o al servidor de correo SMTP). Circuit level gateways open a virtual circuit on receiving a valid handshake but don’t analyze packet traffic. Circuito nivel puertas abiertas en un circuito virtual recibir un apretón de manos válida, pero no analizar el tráfico de paquetes.

Once a firewall has been built you can add extra features like virus checker between an email gateway and your SMTP mailer so all encapsulated files are virus checked before entry to the system. Una vez que un servidor de seguridad se ha construido puede añadir complementos tales como el virus de entre un inspector de correo electrónico y su puerta de enlace SMTP de correo para que todos los archivos son virus encapsulados comprobarse antes de la entrada al sistema.

NB : A proxy server is not a firewall, they make it easy to connect to the Internet but don’t protect it from intrusion. Nota: Un servidor proxy no es un servidor de seguridad, que hacen más fácil para conectarse a Internet, pero no protegerlo de la intrusión.
RUNNING A FIREWALL: Ejecución de un cortafuegos:

Once a firewall is chosen, one then defines the rules of procedure you will use to defend your system. Una vez que un firewall es elegido, entonces uno se definen las reglas de procedimiento que utilizará para defender su sistema. Test your firewall regularly by using scanning tools. Pruebe su servidor de seguridad con regularidad utilizando herramientas de escaneo.

Comments Comentarios

• Recent Posts Entradas recientes

  • Delegation Delegación
  • INVENTORY MANAGEMENT TECHNIQUES TÉCNICAS DE INVENTARIO
  • Inventory management Gestión de inventarios
  • Inventory Management Gestión de inventario
  • Business Process reengineering BPR Reingeniería de procesos de negocios BPR
  • System development methodology Sistema de metodología de desarrollo
  • PRINCE (Projects IN Controlled Environments) PRINCE (Proyectos en ambientes controlados)
  • Object oriented technology Tecnología orientada a objetos
  • Data Warehouse Data Warehouse
  • The Hierarchy of needs Abraham Maslow La Jerarquía de las necesidades de Abraham Maslow